公司网络安全管理制度（精编3篇）

【导言】此例“公司网络安全管理制度（精编3篇）”的范文资料由阿拉题库网友为您分享整理，以供您学习参考之用，希望这篇资料对您有所帮助，喜欢就复制下载支持吧！

公司网络安全管理制度1

1.目的

为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统、数据库安全运行特制定本制度。

本制度适用于对公司网络系统的运行维护和管理。

2.范围

计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。

软件包括：操作系统、应用软件、及有关的专业应用软件等。

个人办公的网络系统配置包括客户机在网络上的名称，IP地址分配Internet的配置等。

系统软件是指：操作系统（如WINDOWS xP等）软件。

平台软件是指：办公用软件、邮箱软件等平台软件。

3.职责

信息部为计算机系统、网络安全运行的归口部门，负责计算机网络系统的日常维护和管理；负责计算机网络的安全运行及计算机系统防病毒管理；

4.管理

服务器维护

对于系统和网络出现的异常现象，系统管理员应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题，应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。

每月3日前对相关服务器数据、重要部位电脑的数据进行备份。

维护Internet服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

客户机维护

按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。

帐号申请：新员工（或外借人员）需使用计算机帐号，先向部门经理提出申请经批准后，由系统管理员负责分配计算机和IP等。

如有移动用户需访问局域网，由用户提出申请，部门经理审核、信息部经理审批后，系统管理员负责提供服务。

根据用户需要为其配置Internet接入权限，一般员工只有接入局域网权限，如有工作需要接入Internet，由部门经理审核后、子公司与中心的负责人审核后，由管理总监审批后，由网络管理员提供服务。

网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。

对于网络用户传播、复制、制造计算机病毒或采用技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。

计算机日常维护由使用者负责，电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备，如人为因素发生设置非正常损坏，除对当事人进行处罚外，另由当事人按照损坏程序进行赔偿。

使用者的重要文件，禁止放在系统盘（C盘）及我的桌面和文档，以免系统瘫痪后丢失数据。

软件维护

公司计算机，必须由系统管理员统一安装操作系统、OFFICE等软件，用户可以在系统管理员的授权下，自行安装系统和专业软件。

严禁擅自在计算机中安装非工作软件和程序，严禁擅自删除计算机中的系统文件，由此可能导致数据丢失或计算机操作系统破坏，以致计算机瘫痪而影响工作；如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请，同管理人员统一安装或删除。

用户如有中毒、操作系统缓慢、死机等问题时，向系统管理人员提出口头请求，接到请求的系统管理人员应及时提供维护服务，并查明出现故障的原因，如因看电影、下载与工作无关的东西所造成的，根据情节按下列规定进行处罚。

计算机病毒防治

计算机上必须安装防病毒软件，防病毒软件由用户定期更新。

使用U盘前，必须对U盘进行病毒扫描确认无毒后方能使用。

计算机对于外来软件的安装、图纸和文件的`使用，在使用前要进行病毒扫描。

送外维修和将要联入公司局域网的计算机必须经过病毒检测后，方可联入网络。

为了防止病毒侵蚀，员工不得从internet网下载游戏及与工作无关的软件，不得在微机上安装、运行游戏软件。

IP地址和用户密码管理

局域网IP地址由系统管理员负责管理，用户不得擅自更改客户端的IP地址及计算机名。

如有必要，计算机用户可自行设置用户名和登录密码。

对外接口管理（Internet服务器，OA服务器）

用户应避免利用OA传送较大容量的附件（10M以上的）、图纸和图片，最大控制在10M以内，定期清理，保证OA的正常运行。

上网用户必须遵守《国家计算机信息系统安全保护条例》，在公司网络上进行任何干扰网络 用户、破坏网络服务和破坏网络设备的活动。严禁通过互联网传入或传出内容不宜的信息（如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容），也不传播收到的此类信息。不得浏览、传播违法和不健康的内容，违反规定的用户将被终止上网权利。

5.处罚

上网行为处罚

对上网用户在上班时间下载电影、软件等与工作无关的，或者在线音乐、在线视频等，严重占用网络宽带，导致网络堵塞，一经发现，罚款100元；

员工访问了不明网站，病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式，侵入到内网的各个角落，严重影响公司网络的正常运行，一经发现罚款100元。

上班时间浏览与工作无关网页、炒股、购物、游戏等一经发现罚款50元。

使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽，导致企业正常的网络应用无法进行，严重干扰了公司的经营活动的一经发现罚款500元。

未经许可私自修改电脑IP地址，导致局域网出现IP地址冲突，电脑掉线现象，严重影响了局域网的稳定和畅通。一经发现罚款100元。

未经许可私自移动公司在各点分布的网络设备及布线，乱拉线等，一经发现罚款100元。

部门共用的电脑，查不到责任人时，由部门责任人承担。

系统软件破坏处罚

公司电脑系统以及应用平台等经系统管理员装好后一个月内，由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪、办公软件、平台无法正常运行的对电脑负责人罚款50元。

刻意或无意泄漏经营数据的或市场经营决策的，一经查实，罚款500-1000元，后果严重者移交法律机构进行处理；

严格本公司的数据和文件，严禁外来人员对计算机数据和文件拷贝或抄写。也不得私自通过互联网发送本公司涉密的数据和文件。如工作需要，必须经过领导同意方可以进行操作。

6、此制度由信息部起草，规范化讨论通过；

7、此制度于20xx年xx月xx日试行，于20xx年xx月xx日正式执行

他山之石，可以攻玉。以上这3篇公司网络安全管理制度是来自于山草香的公司网络安全管理制度的相关范文，希望能有给予您一定的启发。

公司网络安全管理制度2

1、遵守国家有关法律、法规，严格执行安全制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

3、良好周密的日志审计以及细致的`分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。

4、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

6、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

7、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

8、对于需要将计算机外联及接入的，需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。

公司网络安全管理制度3

为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。

一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。

二、网络系统的安全运行包括四个方面：

一是网络系统数据资源的安全保护

二是网络硬件设备及机房的安全运行

三是网络病毒的防治管理

四是上网信息的安全。

（一）数据资源的安全保护。

网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

1、办公室要做到数据必须每周一备份。

2、财务部要做到数据必须每日一备份

3、一般用机部门要做到数据必须每周一备份。

4、系统软件和各种应用软件要采用光盘及时备份。

5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

6、严格网络用户权限及用户名口令管理。

（二）硬件设备及机房的安全运行

1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

4、网络机房必须有防盗及防火措施。

5、保证网络运行环境的。清洁，避免因集灰影响设备正常运行。

（三）网络病毒的防治

1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。

2、定期对网络系统进行病毒检查及清理。

3、所有U盘须检查确认无病毒后，方能上机使用。

4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站，下载歌曲图片游戏等软件，一经发现将严肃处理。

（四）上网信息及安全

1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。

2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。

未经公司负责人批准，联结在公司网络上的所有用户，严禁在同过其它入口上因太网或公司外单位网络。